Buenas tardes, tenemos varias sedes interconectadas con tuneles gre y el router HGU en modo bridge. Todas las sedes están con movistar y con la misma configuración y van perfectamente excepto en una. Se establece el tunel gre y cuando va a pasar más cantidad de tráfico se desconecta y se vuelve a conectar el pppoe de manera intermitente. Hemos probado con varios routers y no hay manera. Ya le indico que solo pasa en una ubicación el resto sin problemas. Gracias
Buenas @joserudi
Pues es cuanto menos complicado poder echar una mano, pues partes de un entorno muy concreto, con dispositivos propios, imposible de replicar.
Peor aun, el uso de túneles basados en protocolos no amigables con NAT y realmente antiguos por otro lado, solo pueden dar problemas. Es el caso de GRE (PPTP por lo general), o túneles basados en IPSec, debido al uso de ESP y AH. Todos ellos son protocolos que nunca se crearon para usarse detrás de un dispositivo NAT, como lo es el 99% de los Router actuales. Esto implica que los fabricantes tienen que implementar "ayudantes", trucos sucios a fin de cuenta, para que los equipos detrás de NAT no tengan problemas. Pero son trucos "sucios", que al final por un lado o por otro suelen fallar, o no ser buenos en todos los escenarios o... problemas y más problemas a fin de cuentas.
De ahí a que a día de hoy todo haya evolucionado hace ya bastante tiempo a VPN/túneles usando estándares mucho más rápidos, robustos y amigables, como pueda ser desde OpenVPN o incluso el nuevo WireGuard (que además es extremadamente rápido en comparación), que no requieren protocolos exóticos creados hace ya 20 o 30 años. Así que como consejo general, me plantearía por seguridad, rendimiento y tolerancia a fallos/problemas, ir "migrando" en lo posible.
Por desgracia aun hay muchas redes viejas que siguen usando los viejos conocidos como PPTP o L2TP/IPSec. Y esto es aun más preocupante si la seguridad es importante, PPTP a día de hoy está considerado esencialmente roto, si un usuario mal intencionado con los conocimientos necesarios quisiese, no tendría muchos problema para colarse en la red.
---------
En lo relativo a las desconexiones de la línea, y solo es presuposición, PPPoE no deja de ser otro "túnel", que usa PPP. PPTP no deja de ser un derivado de este, con lo que no es nada raro imaginar que el cliente/servidor del tunel GRE, que posiblemente esté usando en esencia PPTP, está afectando directamente a la conexión PPPoE, ya sea un ajuste de algún parámetro fino, o alguna compatibilidad rara con el servidor PPPoE
Buenas gracias por responder. Lo único es que teniendo varias sedes todas funcionando perfectamente en este caso desconecta la sesión pppoe y no sé si hay alguna configuración fina como dices que pueda yo hacer o ¿depende del servidor pppoe de esta población en concreto? He probado en otra ubicación con otra línea y pasa lo mismo siempre dentro de la misma población por eso me parece raro. El túnel gre desconecta la sesión pppoe, sin embargo usando pptp o l2tp no sucede. Gracias
Editado 17-09-2021 16:17
Editado 17-09-2021 16:17
Buenas @joserudi
Sí claro, los equipos que están detrás son diferentes, no está centralizado, ni usan todos el mismo equipamiento. No te podría decir, porque no tengo ni idea, la distribución que hacen, pero vamos, los equipos que están detrás no tienen por qué ser iguales. Por desgracia es imposible conocer que equipos están detrás de otras líneas que no controlemos. Yo te puedo decir que en mi caso, ahora mismo, es un equipo Nokia, etiquetado como hl4dhfc1-101, Posiblemente si verificases el equipo detrás de cada uno, serían diferentes, o los mismos dentro de un mismo nucleo/población/localidad... . Podría ser por ende que, efectivamente, existiese cualquier tipo de incompatibilidad entre el concentrador y el servidor GRE.
Se podría intentar depurar también sin mayores problemas, capturar el tráfico en el Router que levanta la sesión PPPoE y hacerlo saltar a drede. Analizar el tráfico para ver en que momento y por qué salta, si es el Router el que desconecta, si es una desconexión forzada por parte del concentrador, si es un timeout...
Gracias por responder, hemos probado a hacerlo desde otro operador y va perfectamente sin cortes ni desconexiones al utililzar el tunel GRE por lo que daremos de baja la línea de movistar. En este caso no funciona correctamente para nuestro fin. Gracias por su atención.
Hola @joserudi
Agradecemos a @Theliel su colaboración. Lamentamos que no se haya podido solventar tú petición. Ante este tipo de configuraciones avanzadas, desde aquí no tenemos la posibilidad de facilitarte más datos. En todo caso, dejamos el hilo abierto por si algún miembro de la Comunidad, a raíz de su propia experiencia, te puede facilitar más información al respecto.
Un saludo.
Fernando.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es